基于量子門線路神經網絡的信息安全風險評估

周 超,潘 平,黃 亮

(貴州大學 計算機科學與技術學院,貴陽 550025)

0 概述

近年來，國內外學者對信息系統安全風險評估方法開展研究并取得了一些成果。文獻[1-3]以層次分析為基本結構,把信息熵、貝葉斯網絡、模糊綜合評價作為切入點,探索以降低評估主觀性、提高風險預警的有效性與可靠性為目標的風險評估方法。文獻[4]基于離差平方和最大原則,結合三角模糊及熵值法構建信息安全風險評估模型,使評估結果更加客觀、合理和準確。文獻[5]提出一種基于信息熵的風險分析方法,通過計算熵權系數、風險權向量來判定風險等級,有效地提高風險狀況分析的準確性。文獻[6]提出一種因子分析和支持向量機的分析方法,使分析結果合理和可靠。文獻[7]通過模糊認知圖得到資產間關系,利用模糊認知圖推理過程計算系統風險值。文獻[8]通過模糊理論對風險因素分析并構造隸屬度矩陣,利用BP神經網絡對風險因素隸屬度矩陣進行學習,得到安全風險等級。然而,層次分析法在構建評價矩陣時需要專家打分,不僅對評價者的素質要求較高,也帶來主觀因素的影響,導致這些方法都存在一定的局限性。雖然統計特征、權重及其模糊隸屬度可通過統計建模,但結果均是局部均衡或局部最優,未能實現全局均衡與全局最優。神經網絡在樣本集較少或者隱藏層神經元個數選擇不合適時,容易出現欠擬合或者過擬合現象。同時,當在信息量較大的情況下,存在處理速度過慢、收斂精度過低等問題。

針對上述研究的不足,本文提出一種基于量子門線路神經網絡的信息系統安全風險評估方法。該方法將量子計算與神經網絡相融合,利用一組量子門線路構建神經網絡模型。

1 量子門線路神經網絡

在量子理論中,量子門對量子位進行一系列酉變換操作,可以使量子位從一個態演化為目標態。因此,酉變換操作本質上是邏輯操作。n位量子比特上的任意酉運算操作可以通過量子旋轉門和受控非門來實現,即所有的量子門線路都可以分解為量子旋轉門和受控非門的乘積形式[9]。

1.1 量子旋轉門

文獻[10-11]將一位量子旋轉門定義為:

(1)

圖1量子旋轉門

1.2 多位受控非門

文獻[12-13]對多位受控非門進行定義,設有n+1位量子比特,X是單比特量子非門,則多位受控非門Cn(X)可以表示為:

Cn(X)(|x1x2…xn〉|φ〉)=|x1x2…xn〉Ux1x2…xn|φ〉

(2)

其中,X指數中的x1x2…xn為量子比特x1,x2,…,xn的乘積,如果前n位量子比特全部等于1,則量子非門X將使最后一位量子比特進行翻轉變換;否則,量子位狀態不變,其邏輯線路如圖2所示。

圖2 多位受控非門

1.3 網絡模型與學習算法

文獻[14-15]提出由一位量子旋轉門和多位受控非門構建量子門線路神經網絡,其網絡模型如圖3所示。

圖3 量子門線路神經網絡模型

網絡模型可分為3層結構:神經網絡的輸入層用量子位|x1〉,|x2〉,…,|xn〉表示;經過量子旋轉門相位旋轉作為控制位,控制隱藏層的量子位翻轉,隱藏層的輸出為|h1〉,|h2〉,…,|hp〉;隱藏層量子位|h1〉,|h2〉,…,|hp〉經量子旋轉門相位旋轉并作為控制位,控制輸出層的量子位翻轉,輸出層為|y1〉,|y2〉,…,|ym〉。

令|xi〉=cosθi|0〉+sinθi|1〉,設以各層量子位狀態|1〉的概率幅作為該層的實際輸出,則根據式(1)和式(2)進行計算,可以得到網絡各層的實際輸出為:

(3)

(4)

(5)

根據梯度下降法,網絡各層旋轉角度的梯度計算式為:

(6)

其中,hj如式(3)所示。

(7)

網絡各層旋轉角度的更新式為:

(8)

(9)

其中,t為迭代步數,η為學習速率。

2 風險評估模型構建與分析

2.1 風險評估模型

信息系統是一個開放且動態的復雜系統,其信息安全問題的誘發,往往是眾多要素相互疊加、相互影響的共同結果,關系錯綜復雜。信息系統安全的主要目的是保障信息資產的機密性、完整性和可用性,而風險產生于各種外在的、對非法信息系統訪問、對系統資源、應用系統、數據的占有、篡改、竊聽、破壞等行為,關系如圖4所示[16]。

圖4 信息安全要素關系

根據GB/T 22239-2008的基本要求,將系統資產劃分為物理安全、網絡安全、主機安全、數據安全和管理安全。為確保信息系統正常運行和使用,必須保證信息系統的機密性、完整性和可用性。根據《ISO/IEC 17799:Code of practice for information security management.2005》以及國標GB/T20984-2007的相關標準,分析信息系統安全要素與風險之間的關系,得到信息系統安全風險評估指標體系如圖5所示。

圖5 信息系統安全風險評估指標體系

從圖5可以看出,信息系統安全風險評估指標體系分為3層,由上至下可分為目標層、準則層和因素層。目標層是信息系統安全風險等級,準則層將系統資產劃分為5類,因素層將5類指標項進行具體劃分。根據國家信息系統安全等級保護安全控制項的相關標準及要求,構建系統資產風險因素屬性指標體系,以主機安全為例,如圖6所示。

圖6 主機安全風險因素屬性指標體系

從圖6可以看出,主機安全風險因素屬性指標體系分為3層,由上至下分為準則層、因素層和屬性層。風險因素包含多個屬性對象,構成風險因素的屬性向量。根據構建的風險因素屬性指標體系,對屬性的檢測項和檢測點進行安全檢查,得到相應的屬性值,完成對樣本指標的定量計算。

量子門線路網絡模型為3層網絡結構,而風險評估指標體系為3層樹形結構。因此,可將量子門線路網絡模型與指標體系相互對應,構建信息系統風險評估模型如圖7所示。屬性層對應網絡輸入層,因素層與準則層對應網絡隱藏層,目標層對應網絡輸出層。網絡輸入層為待決策評估對象的屬性值,通過量子門線路神經網絡可以計算得到評估對象的風險值,其中,因素層與準則層作為網絡的隱藏層進行處理。在隱藏層的局部結構中,因素層與準則層可以利用量子門線路神經網絡完成內部的風險計算,作為單元神經網絡融入到整體系統網絡模型。

圖7 信息系統風險評估模型

2.2 網絡訓練過程

在綜合考慮構建風險評估指標體系以及神經網絡模型特性的基礎上,設計實現一種單輸出型量子門線路神經網絡。網絡的輸入節點對應待決策對象的屬性值向量,輸出層節點對應評估對象的風險值。在構建的模型中,存在一個3層的邏輯結構,而神經網絡具有一個隱藏層,能夠以任意精度逼近一個連續函數[17-18],因此,設計實現一個3層網絡結構模型。基于量子門線路神經網絡的信息系統安全風險評估的訓練過程如下:

(10)

θij=2π×r

(11)

ψjk=2π×r

(12)

其中,r為隨機數且r∈[0,1]。

步驟4根據式(5),網絡的輸出誤差計算表示為:

(13)

步驟5如果e(t)

步驟6如果t

步驟7迭代終止,存儲最新的旋轉角度θij和ψjk,以及網絡的實際輸出y(t)。

2.3 網絡風險評估過程

基于量子門線路神經網絡的信息系統安全風險評估與分析過程如下:

步驟2將量子化后的樣本特征參數依次輸入到訓練好的網絡中,按式(13)計算網絡的輸出yi。根據安全等級保護策略,對系統進行安全等級劃分,將風險值yi歸入到相應風險等級。對風險因素屬性單一變量變化賦值,計算風險值與變化風險值的差值,得到信息系統的風險敏感度評價。

圖8 信息系統安全風險評估過程

3 仿真結果與分析

通過仿真實例,對量子門線路神經網絡應用于信息系統風險評估問題的性能進行驗證,對比算法為傳統BP神經網絡,仿真實驗環境為Windows7和Matlab7.0。

以信息系統主機安全對象為例,主機安全涉及身份鑒別、訪問控制、安全審計、入侵防范、資源控制以及剩余信息保護6部分。以資源控制為例作為風險評估對象,屬性包括用戶資源使用限制(R1)、終端用戶登陸限制(R2)、超時鎖定(R3)、屏幕保護(R4)、操作系統監視(R5),利用量子門線路神經網絡與傳統BP神經網絡進行安全風險評估。通過對貴州省多家單位的信息系統進行安全檢查,獲得調查統計數據作為實驗的訓練和測試樣本(15家單位的調查數據作為樣本),包括信息資產的屬性及其賦值,樣本進行歸一化處理后的部分樣本數據如表1所示,其中,前10個樣本用于訓練,后5個樣本用作測試分析,期望輸出由專家法綜合給出評價。

表1 基于信息資產安全檢查的部分歸一化樣本數據

以屬性值作為神經網絡的輸入,共為5階分量,設計量子門線路神經網絡和BP神經網絡結構均取5-8-1的3層網絡結構,最大迭代步數為1 000,訓練誤差精度為0.000 1。在相同條件下,分別通過量子門線路神經網絡和傳統BP神經網絡對訓練樣本進行訓練,得到量子門線路神經網絡更新的旋轉角度θij和ψjk,傳統BP神經網絡的權值矩陣w,然后對測試樣本測試分析,得到風險值計算結果。

圖9 風險評估測試結果

樣本量子門線路神經網絡實際輸出eiBP神經網絡實際輸出ei10.609 70.000 30.601 60.008 420.650 50.000 50.644 20.005 830.537 80.002 20.531 30.008 740.467 30.002 70.476 50.006 550.441 60.001 60.432 60.007 4e—0.001 50.007 4σ0.001 00.001 2

BP神經網絡具有結構簡單、可操作性強等特性。傳統的BP神經網絡本質上屬于一種局部搜索的優化算法。信息系統風險評估是對動態、多目標、多屬性的系統風險進行綜合評價的過程,是一個復雜的非線性化問題。BP神經網絡的權值矩陣w在學習訓練過程中,通過向局部改善的方向不斷的調整,會導致網絡陷入局部極值,同時權值將會收斂到局部極小點。因此,BP神經網絡在解決風險評估問題時收斂精度過低。由式(4)可知,量子門線路神經網絡在求解旋轉角度θij和ψjk的迭代過程中,全局最優解并非唯一,存在周期性的大量全局吸引子可以擴充最優解的數量。通過對實驗中的多個樣本計算,得到量子門線路神經網絡的平均誤差以及標準差均小于傳統BP神經網絡。因此,量子門線路神經網絡可以得到全局最優解,其收斂精度優于傳統BP神經網絡。

量子門線路神經網絡與BP神經網絡測試訓練收斂性能。在相同條件下,2種網絡模型分別選擇學習速率0.5和0.8進行網絡訓練,當網絡誤差小于設定的誤差閾值或達到最大的迭代步長時,則停止訓練,得到性能測試曲線如圖10和圖11所示。2種網絡模型均收斂,但量子門線路神經網絡的收斂速度明顯優于傳統BP神經網絡。在學習速率分別為0.5和0.8的條件下,量子門線路神經網絡的迭代步數為33和19,而傳統BP神經網絡的迭代步數為120和80。

圖10 網絡訓練在學習速率為0.5時的性能曲線

圖11 網絡訓練在學習速率為0.8時性能曲線

由式(11)和式(12)可知,量子門線路神經網絡的初始旋轉角度θij和ψjk是在[0,2π]中隨機選取,且在迭代過程中,在區間[0,2π]上存在所有的全局最優解,即在周期內存在多重吸引子,可以有效地提高網絡的收斂速度。BP神經網絡本質上為梯度下降法,需要優化的目標對象十分復雜,導致網絡的低效,并且在神經元輸出接近0或1的情況下,權值誤差改變很小,導致訓練過程幾乎停頓,同時權值矩陣w的初始值均是從[-1,1] 中隨機選取,網絡的最優解并不會重復出現。因此,BP神經網絡的全局最優解的數量明顯小于量子門線路神經網絡,在權值迭代過程中,單一的吸引子會導致網絡的收斂速度變慢,需要更多的迭代步長。在不同的學習速率下,量子門線路神經網絡在收斂性能方面明顯優于BP神經網絡。

通過風險評估,本文獲得待決策對象的實際風險值,將風險值作為信息資產是否安全的判斷依據。根據實際的風險值,將其歸入到不同的風險等級,采取相應的措施將信息系統的風險保持在可容忍的范圍。根據國家等級保護相關標準,將安全風險系數劃分為5個等級,依次為很低、低、中、高、很高,相應的風險評價內容如表3所示。通過風險等級劃分,可以給予管理員明確的風險預警提示,對高風險的系統資產采取相應的安全防范措施,以規避潛在的安全風險,提高風險管理能力。

表3 風險系數劃分

在對信息資產進行風險評估的過程中,本文對各項資產進行敏感性分析。通過敏感性分析,能夠從諸多風險因素中找出對系統資產安全有重要影響的敏感性因素,計算其對信息資產安全性的影響程度和敏感性程度,判斷信息系統能夠承受風險能力。以資源控制為例,風險值為ro,調整各個屬性值的賦值,變化率為±10%,計算變化后的信息系統風險值為rc,從而得到各個信息資產的敏感度評價。敏感度(Sensitivity,S)為S=rc-ro,以單位15為例進行敏感性分析,如表4所示,將屬性值的變化率賦值±10%,得到屬性R4對屬性值的變化十分敏感,需要在日常的安全管理中,注意其安全配置項是否完備,規避因脆弱性帶來的風險。而屬性R3對于屬性值的變化相對不敏感,可以在管理中進行相應的側重,以提高管理的效率及降低系統管理成本。

表4 風險因素敏感性分析結果

通過對信息資產的敏感度進行計算,得到各項信息資產的敏感度評價,在對信息系統風險管理過程中,根據敏感度的不同,采取不同的管理措施,對于敏感度較高(即可容忍性較低)的信息資產,定期進行安全檢查和設備維護,以規避潛在的安全威脅對信息系統造成的損失。

4 結束語

通過對信息系統安全保障體系的分析,本文提出基于信息資產的信息系統安全風險評估指標體系。將量子門線路神經網絡應用于信息系統安全風險評估領域,利用量子旋轉門完成相位旋轉并作為控制位,控制量子位的翻轉。實驗結果表明,量子門線路神經網絡在收斂速度以及魯棒性方面均優于BP神經網絡。通過對風險因素敏感性的進行分析,可以得到各項信息資產的敏感度,為信息系統更有效的風險管理提供了理論依據。